KR101500664B1 - 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템 - Google Patents

휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR101500664B1
KR101500664B1 KR1020130034599A KR20130034599A KR101500664B1 KR 101500664 B1 KR101500664 B1 KR 101500664B1 KR 1020130034599 A KR1020130034599 A KR 1020130034599A KR 20130034599 A KR20130034599 A KR 20130034599A KR 101500664 B1 KR101500664 B1 KR 101500664B1
Authority
KR
South Korea
Prior art keywords
terminal
network
intra
user
recording medium
Prior art date
Application number
KR1020130034599A
Other languages
English (en)
Other versions
KR20140118520A (ko
Inventor
한기수
권기재
김명옥
김미순
송석규
이종수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130034599A priority Critical patent/KR101500664B1/ko
Publication of KR20140118520A publication Critical patent/KR20140118520A/ko
Application granted granted Critical
Publication of KR101500664B1 publication Critical patent/KR101500664B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대용 보안 기록 매체를 통해 자동으로 사내망에 보안 접속하여 가상의 사내 업무 환경을 제공하는 서비스에 관한 것이다. 본 발명에 따르면, 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 방법으로서, (a) 휴대용 보안 기록 매체의 연결을 인지하는 단계; (b) 휴대용 보안 기록 매체에 저장된 보안 에이전트가 실행되어 사내망에 접속을 시도하는 단계; (c)사용자 단말이 사내망에 연결된 단말인지 여부를 판단하는 단계; (d)사용자 단말이 사내망에 연결되지 않은 것으로 판단할 경우에는, 보안 에이전트의 보안 정책에 따라 사내망에 보안 접속 및 사용자 인증 처리를 수행하는 단계; 및 (e)사용자 단말로 상기 사내망의 사내 업무 환경을 제공하는 단계;를 포함하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법이 개시된다.

Description

휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템{Method and system for providing secure connecting services of intranet using portable security memory}
본 발명은 사내망 보안 접속 기술에 관한 것으로서, 보다 상세하게는 휴대용 보안 기록 매체를 통해 자동으로 사내망에 보안 접속하여 가상의 사내 업무 환경을 제공하는 서비스에 관한 것이다.
일반적으로 하나의 소스 단말(source terminal)에서 네트워크로 연결된 다른 목적 단말(destination terminal)을 원격 제어하기 위해서, 소스 단말에 원격 제어용 프로그램을 설치하여 실행한 상태에서 목적 단말에 접속하여 원격 제어하는 기술이 많이 알려져 있다.
그러나 이러한 기술들은 소스 단말에 미리 원격 제어용 프로그램이 설치되어야 하며, 설치된 프로그램을 통해 제3자에 의한 악의적인 원격 제어가 이루어질 수 있는 문제가 있다. 또한, 목적 단말을 제어함에 있어 보안 문제와 정당한 사용자가 원격 제어하고 있는지 여부 등의 인증 문제는 기업체 사내망에 접속하여 목적 단말을 통해 사내 업무를 수행하는 데에 매우 중요한 문제로 지적되고 있다. 즉, 기업체 및 관공서의 특성상 보안 문제와 사용자 접속 제한을 엄격히 준수해야 할 필요가 있는 경우, 일반적인 원격 제어 기술을 이용하기에는 어려운 점이 있다.
이러한 문제로 인해 보안을 강화한 원격 제어 기술이 개발되고 있는데, 이 중 한국공개특허공보 제2008-0065712호(명칭 : 휴대용 저장 장치를 이용한 컴퓨터 원격 제어 방법)에는 보안성을 강화하기 위해 휴대용 저장 장치(USB 메모리 등)에 원격 제어 프로그램을 탑재하여 다른 컴퓨터를 원격 제어하도록 하는 기술이 개시되어 있다.
이와 같이, 최근 들어 종래의 CD 드라이브, 집(Zip) 드라이브 또는 플로피 디스크 등을 대체하는 새로운 형태의 저장 수단으로, 설치 및 사용이 간편하고 휴대성과 호환성이 보장되는 USB 인터페이스의 플래시 메모리 기반 저장 장치와 같은 보조 기억 매체가 각광받고 있다.
이러한 보조 기억 매체는 통상적으로 플래시 메모리를 데이터 저장 수단으로 구비하여 통상적인 컴퓨터에 구비되어 있는 USB 접속 단자에 연결된다. 이러한 보조 기억 매체는 별도의 전원을 필요로 하지 않고 종래의 다른 저장 수단에서와 같은 별도의 하드웨어 드라이브 없이도 구동이 가능하기 때문에 최근 들어 그 보급이 급속히 확산되고 있는 추세이다. 특히, 최근에 보급되고 있는 컴퓨터에서는 이러한 보조 기억 매체를 별도의 구동 드라이버의 설치 없이도 곧바로 인식할 수 있는 기능이 운영체제 내에 지원되기 때문에 보다 더 편리한 사용환경 및 호환성을 제공할 수 있는 이점이 있다.
여기서, 원격 접속 프로그램이 저장된 상기 보조 기억 매체가 삽입된 소스 단말이 목적 단말에 원격 접속하여 이용하는 기술은 단순히 소스 단말이 목적 단말에 접속하여 제어할 수 있도록 할 뿐이다. 즉, 현재 보조 기억 매체가 삽입된 상기 소스 단말이 사내망의 단말인지, 소스 단말과 목적 단말이 사내망에 있는 동일한 단말인지, 또는 소스 단말이 사내망의 목적 단말로 접속한 것인지 등을 확인하지 않고 상기 무조건 원격 접속 프로그램을 통해 원격 접속 처리 및 보안 처리를 진행한다. 때문에, 사용자가 사내망에 접속된 다른 단말 또는 본인의 사내망 단말에서 상기 원격 접속 프로그램을 실행할 경우에도 보안 처리 및 원격 접속 제어 처리가 이루어져 불필요한 처리 부하가 가중되고 시간 역시 지연되는 불편함이 있다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로서, 보안 접속 기능이 구비된 휴대용 보안 기록 매체를 이용해 기업체 내 사내망에 접속할 경우, 접속을 시도하는 소스 단말이 사내망에 있는지 여부를 구분하여 원격 접속 처리 및 보안 처리를 단계적으로 적용할 수 있도록 한 사내망 보안 접속 서비스 제공 방법을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법은, 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 방법으로서, (a) 사용자 단말이 상기 휴대용 보안 기록 매체의 연결을 인지하는 단계; (b) 상기 사용자 단말에 의해 상기 휴대용 보안 기록 매체에 저장된 보안 에이전트가 실행되어 상기 사내망에 접속을 시도하는 단계; (c) 사내망 관리 서버가 상기 사용자 단말이 상기 사내망에 연결된 단말인지 여부를 판단하는 단계; (d) 상기 사내망 관리 서버가 상기 사용자 단말이 사내망에 연결되지 않은 것으로 판단할 경우에는, 상기 보안 에이전트의 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증 처리를 수행하는 단계; 및 (e) 상기 사내망 관리 서버가 상기 사용자 단말로 상기 사내망의 사내 업무 환경을 제공하는 단계를 포함한다.
본 발명에 있어서, 상기 사내망 보안 접속 서비스 제공 방법은, 상기 단계 (c) 이후에, (f) 사내망에 연결된 단말인 것으로 판단될 경우에는, 상기 사내망 관리 서버가 상기 사용자 단말로 상기 사내망의 사내 업무 환경을 제공하는 단계를 포함한다.
여기서, 상기 단계 (f)는, 상기 사내망 관리 서버가, (f-1) 사내망에 연결된 단말이 사내 업무를 수행하는 사용자 본인 단말인지 여부를 판단하는 단계; 및 (f-2) 본인 단말인 경우 사내 업무 환경을 제공하며, 본인 단말이 아닌 경우 사용자 인증 처리를 수행한 후, 사내 업무 환경을 제공하는 단계를 더 포함한다.
또한, 상기 단계 (c)에서, 사내망에 연결된 단말인지 여부의 판단은, 상기 사용자 단말의 접속 정보를 통해 판단한다.
나아가, 상기 단계 (f-1)에서, 사용자 본인 단말인지 여부의 판단은, 상기 사용자 단말의 기기 식별정보를 통해 판단한다.
여기서, 상기 단계 (d)에서, 상기 사용자 인증 처리는, ID/패스워드 인증 처리, SMS 인증 처리, OTP(One Time Password) 인증 처리 중 어느 하나 또는 이들의 조합으로 이루어진 것을 특징으로 한다.
또한, 상기 단계 (b)는, 상기 사내망 관리 서버가 상기 사내망에 등록된 상기 휴대용 보안 기록 매체인지 여부를 인증하는 단계를 더 포함한다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템은, 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 서비스를 제공하는 시스템으로서, 사용자 단말에 삽입되어 연결시 자동 실행되며, 사내망 보안 접속을 유도하는 보안 에이전트가 저장된 휴대용 보안 기록 매체; 상기 휴대용 보안 기록 매체 연결시 이를 인지하고, 상기 휴대용 보안 기록 매체에 저장된 보안 에이전트를 실행하여 보안 접속 처리를 수행하는 사용자 단말; 및 상기 사용자 단말에서 실행되는 상기 보안 에이전트의 요청에 따라 상기 사용자 단말의 사내망 접속 처리를 진행하며, 상기 사용자 단말이 상기 사내망에 연결된 단말인지 여부를 판단하고, 사내망에 연결된 단말이 아닌 경우 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증 처리를 수행한 후, 상기 사용자 단말로 상기 사내망의 사내 업무 환경을 제공하는 사내망 관리 서버를 포함한다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사내망 보안 접속 서비스 제공 시스템은, 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 서비스를 제공하는 시스템으로서, 상기 휴대용 보안 기록 매체의 연결을 인지하면, 상기 휴대용 보안 기록 매체에 저장된 보안 에이전트를 자동 실행하고, 상기 보안 에이전트의 자동 실행에 의해, 상기 사내망 관리 서버로 상기 사용자 단말의 사내망 접속을 요청하고, 상기 사내망 관리 서버로부터 상기 사용자 단말이 사내망 단말로 등록되었는지 여부 및 상기 사내망 단말이 본인 단말인지 여부를 인증받고, 상기 사내망 관리 서버로부터 수신된 인증 결과에 따라 사내망의 보안 접속 및 사용자 인증을 요청하고, 상기 사내망 관리 서버로부터 상기 사내망의 사내 업무 환경을 제공받아 실행하는 사용자 단말을 포함한다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사내망 보안 접속 서비스의 프로그램이 기록된 기록 매체는, 사용자 단말에 연결된 상태에서 기업체 내 사내망에 보안 접속하는 프로그램이 기록된 기록 매체로서, 상기 사용자 단말과 휴대용 보안 기록 매체의 접속을 인지하는 절차와; 상기 사용자 단말에 의해 휴대용 보안 기록 매체에 저장된 보안 에이전트가 실행되어 상기 사내망에 접속을 시도하는 절차와, 사내망의 접속이 시도된 사내망 관리 서버로 상기 사용자 단말이 상기 사내망 단말인지 여부 및 사내망 단말일 경우 본인 단말인지 여부의 판단을 요청하는 절차와, 상기 사내망 관리 서버로부터 판단 결과를 수신하고, 상기 판단 결과에 따라 선택적으로 상기 보안 에이전트의 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증 처리를 수행하는 절차 및 상기 사내망 관리 서버로부터 수신된 상기 사내망의 사내 업무 환경을 상기 사용자 단말로 제공하는 절차를 실행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체이다..
본 발명에 따르면, 사용자가 휴대용 보안 기록 매체를 단말에 삽입하여 사내 업무 환경을 제공받아 업무를 수행하고자 할 경우, 사용하고자 하는 단말이 현재 사내망에 접속되었는지 사내망에 접속된 본인의 단말인지 사내망에 접속되지 않은 외부 단말인지를 스마트하게 구분하여, 각 경우에 따른 보안 정책, 인증 정책 및 원격 제어 절차를 차등적으로 진행할 수 있어, 불필요한 처리 부하 및 사용상의 불편함을 줄일 수 있는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템의 휴대용 보안 기록 매체에 저장된 정보를 영역별로 구분하여 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템에서 사내망 관리 서버의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법의 절차를 나타낸 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 사내망 보안 접속 서비스 제공 시스템은 사내망 접속 및 보안을 관리하는 사내망 관리 서버(100)와 사내망에 접속하기 위한 에이전트 프로그램과 보안 정보가 기록된 휴대용 보안 기록 매체(200)와 상기 휴대용 보안 기록 매체(200)를 삽입 장착시, 인터넷을 통해 사내망에 연결 접속되어 보안이 유지된 상태로 사내 업무 환경을 제공받는 사용자 단말(300~302) 등을 포함한다.
상기 기업 사내망은 상기 사내망 관리 서버(100)를 통해 관리되는 기업내의 보안이 유지된 폐쇄된 네트워크이며, 인트라넷을 예로 들 수 있다. 상기 인터넷은 공중망 또는 IP망으로 인터넷에 연결된 모든 단말이 자유롭게 접속할 수 있는 네트워크이다.
상기 사내망 관리 서버(100)는 기업 사내망에 접속하는 사용자 단말(300~302)들을 관리하며, 사용자 단말(300~302)들에 대한 인증 및 보안 처리를 수행한다. 특히, 상기 사내망 관리 서버(100)는 상기 휴대용 보안 기록 매체(200)를 통해 접속을 시도하는 단말에 대한 사내망 연결 여부 및 사내 사용자 본인 단말 여부 또는 사외 단말인지 여부 등을 구별하여 각 경우에 따른 차등적인 보안 정책 및 인증 처리를 적용하도록 한다. 또한, 상기 사내망 관리 서버(100)는 사내망에 접속되어 보안 처리 및 인증이 완료된 단말에 사내 업무 환경을 제공하는 역할을 수행한다.
상기 사내망 관리 서버(100)의 보다 상세한 설명은 추가 도면을 통해 후술하기로 한다.
상기 휴대용 보안 기록 매체(200)는 이동식 저장 매체로서, 사내망에 접속하기 위한 보안 정보가 기록되며, 사용자 단말(300~302)에 삽입 장착시 자동으로 실행 또는 설치되어 사내망에 접속을 시도하는 에이전트 프로그램이 구비된다. 상기 휴대용 보안 기록 매체(200)는 플래시 메모리, USB 메모리, 플로피 디스크, zip 드라이브, 외장 HDD 등이 포함될 수 있다.
상기 사용자 단말(300~302)은 휴대용 보안 기록 매체(200)를 삽입 장착하여, 사내망에 접속해 보안이 유지된 상태로 가상의 사내 업무 환경을 제공받는 단말 장치이다. 상기 사용자 단말은 데스크탑 PC, 노트북, 타블릿 PC 등을 예로 들 수 있으며, 인터넷에 연결된 사외 단말(300)뿐 아니라 사내망에 연결된 단말(301,302)들이 대상이 될 수도 있다. 이하에서는 설명의 편의상 사내망 단말(301, 302) 중에서 제 1사내망 단말(301)이 사용자에게 할당된 단말이고, 제 2사내망 단말(302)은 타인에게 할당된 단말이라 가정하여 설명한다. 여기서, 상기 사내망 관리 서버(100)는 각 단말(300~302)의 사용 환경의 경우를 구별하여 각기 다른 보안 정책을 적용한다.
도 2는 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템의 휴대용 보안 기록 매체에 저장된 정보를 영역별로 구분하여 나타낸 도면이다.
도 2를 살펴보면, 본 발명에 따른 휴대용 보안 기록 매체(200)는 일반 저장 영역(a), 에이전트 영역(b), 보안 영역(c) 등으로 저장 영역이 기능별로 구분된다.
일반 저장 영역(a)에는 일반적인 정보나 데이터가 저장된다. 일반 저장 영역(a)에는 보안이 유지되지 않는 정보들이 저장될 수 있으며, 사용자의 조작에 따라 자유롭게 데이터를 저장, 삭제, 변경 처리할 수 있다. 아울러, 상기 일반 저장 영역(a)은 보안 정책 적용시 저장, 삭제, 변경 처리가 제한될 수 있다.
에이전트 영역(b)은 사내망 접속 및 보안 처리를 수행하는 에이전트 프로그램이 저장되는 영역이다. 상기 에이전트 영역(b)에 저장된 에이전트 프로그램은 휴대용 보안 기록 매체(200)가 사용자 단말(300~302)에 삽입 장착될 시에 자동으로 구동되어, 단말에 설치되거나 그 기능이 실행되도록 하는 기능이 구비된다. 상기 에이전트 프로그램은 단말에 장착시 자동으로 실행 또는 설치됨과 함께, 사내망 접속을 위한 여러 가지 절차를 자동으로 수행한다.
상기 에이전트 프로그램이 수행하는 절차 및 기능으로는 사내망 접속시의 보안 정책 수취 및 적용, 기록 매체 보안 제어, 용도별 보안 처리, 기능별 보안 처리, 휴대용 보안 기록 매체 등록 및 파일 암호화 처리, 네트워크 일시 차단시 사용 처리, 에이전트 프로그램 및 보안 정보 자동 업그레이드 처리, SSO(단일 인증) 처리, VDI(가상 업무 환경) 연동 처리, SSL/VPN 보안 접속 연동 처리, SMS/OTP 인증 연동 처리 등을 예로 들 수 있다.
상기 보안 영역(c)에는 사내망에 접속하고 보안을 유지하기 위한 각종 정보가 저장된다. 상기 보안 영역(c)은 사용자 식별 정보, 기기(휴대용 보안 기록 매체) 식별 정보, 사용자 단말 정보, 인증 정보 등이 저장된다. 상기 보안 영역(c)은 정보를 기록, 변경, 삭제할 수 없도록 제한된다.
상기 사용자 식별 정보는 휴대용 보안 기록 매체(200)를 발급받은 사내의 구성원을 식별하기 위한 정보로, 예를 들어 사원식별번호 등을 들 수 있다. 상기 기기 식별 정보는 발급된 휴대용 보안 기록 매체(200)를 식별하기 위한 정보로, 기기 고유번호 등을 예로 들 수 있다. 또한, 사용자 단말 정보는 휴대용 보안 기록 매체(200)를 발급받은 사내 구성원 본인의 사내망 단말(301, 302)의 식별정보이다. 즉, 사내망에 연결된 해당 사용자 본인의 사내 단말(301)을 식별할 수 있는 정보이다. 예로 MAC 어드레스 정보를 들 수 있다. 인증 정보는 사용자 본인을 확인할 수 있는 다양한 정보들(휴대폰 번호 정보, OTP 장치 정보, ID/PW 정보 등)이 저장된다.
도 3은 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템에서 사내망 관리 서버의 구성을 나타낸 도면이다.
도 3을 참조하면, 본 발명에 따른 사내망 관리 서버(100)는 사내망 접속 요청 수신 모듈(110), 인증 모듈(120), 보안 접속 모듈(130), 단말 식별 모듈(140), 사내 업무 환경 제공 모듈(150) 등을 포함하여 이루어진다.
사내망 접속 요청 수신 모듈(110)은 사내망으로의 접속을 시도하는 사용자 단말(300~302)의 접속 요청을 수신하는 역할을 수행한다. 사내망으로 접속을 시도하는 사용자 단말(300~302)은, 휴대용 보안 기록 매체(200)가 삽입 장착됨에 따라 자동으로 사내망으로 접속을 시도하는 단말로서, 상술한 바와 같이 사내망 외부의 단말(300)뿐만 아니라 사내망에 연결된 단말(301, 302)들이 포함될 수 있다.
인증 모듈(120)은 사내망으로의 접속을 시도하는 사용자 단말(300~302)들에 대한 인증 처리를 수행한다. 상기 인증 모듈(120)은 접속을 시도하는 사용자 단말(300~302)에 삽입 장착된 휴대용 보안 기록 매체(200)에 대한 기기 인증 처리와, 사용자 단말(300~302)을 통해 접속을 시도하는 사용자의 본인 여부를 확인하는 사용자 인증 처리를 수행한다. 기기 인증 처리는 접속을 시도한 단말에 삽입 장착된 휴대용 보안 기록 매체(200)의 기기 식별정보를 수집하여, 정상적으로 발급되어 등록된 기기인지 여부를 확인하는 인증 처리이다.
사용자 인증 처리는 사용자 본인 여부를 확인하기 위한 인증으로서, ID/패스워드 인증, SMS 인증 및 OTP 인증 등의 방식이 이용될 수 있다. ID/패스워드 인증은 사용자로부터 입력받은 IP와 패스워드 정보를 미리 등록된 사용자 정보와 비교하여 인증 처리하는 방식이고, SMS 인증은 해당 사용자에게 등록된 휴대폰 번호로 SMS 인증 번호를 전송한 후, 이를 수신한 사용자가 해당 인증 번호를 입력하도록 하여 본인 여부를 인증 처리하는 방식이며, OTP 인증은 사용자가 소지한 OTP(One Time Password) 발생기의 인증 번호를 입력받아 사용자를 인증하는 방식이다.
상기 인증 모듈(120)의 인증 처리는 후술할 단말 식별 모듈(140)에서의 구별된 결과에 따라 사외 단말(300) 및 사내망 단말(301, 302)에 차등적으로 적용될 수 있다.
보안 접속 모듈(130)은 사내망에 접속한 사용자 단말(300~302)에 보안 접속 처리 및 보안 연결을 유지하도록 하는 역할을 수행한다. 상기 보안 접속 모듈(130)은 사내망에 접속한 사용자 단말(300~302)에 SSL/VPN 등의 보안 접속 처리 및 보안 연결 처리를 수행하고, 사용자 단말(300~302)과의 통신 패킷 암/복호화 처리 등을 수행한다.
상기 보안 접속 모듈(130)의 보안 접속 처리 역시 후술할 단말 식별 모듈(140)에서의 구별된 결과에 따라 사외 단말(300) 및 사내망 단말(301, 302)에 차등적으로 적용될 수 있다.
단말 식별 모듈(140)은 사내망에 접속한 사용자 단말(300~302)을 식별 또는 구별하는 역할을 수행한다. 즉, 사내망에 접속한 사용자 단말(300~302)이 사내망에 연결된 단말(301, 302)인지 사외망에 연결된 단말(300)인지 여부와, 사내망에 연결된 단말일 경우 사내망의 사용자 본인 단말(301)인지 타인 단말(302)인지 여부를 식별하는 역할을 수행한다.
아울러, 단말 식별 모듈(140)은 접속한 사용자 단말(300~302)에 대한 식별 처리가 이루어진 후에는, 식별된 단말 유형에 따라 상기 인증 모듈(120) 또는 상기 보안 접속 모듈(130)을 이용하여 차등적으로 인증 및 보안 처리를 수행하도록 제어한다.
먼저, 사내망에 접속한 사용자 단말(300~302)의 접속 정보를 통해 해당 단말이 사내망에 연결된 단말(301, 302)인지 사외망에 연결된 단말(300)인지를 구분한다. 나아가, 사내망에 연결된 단말(301, 302)로 확인될 경우, 해당 단말의 식별정보를 확인하여 사용자 본인의 단말(301)인지 여부를 구분한다.
여기서, 사외망에 연결된 단말로 확인될 경우에는 접속된 사용자 단말(300)에 강화된 보안 정책 및 인증 정책을 적용한다. 즉, 접속된 사용자 단말(300)이 사내망 밖에 있는 일반 공공 단말인 것으로 판단하여 상기 인증 모듈(120)을 통한 인증 처리와, 상기 보안 접속 모듈(130)을 통한 보안 처리를 모두 적용하도록 한다. 이와 함께, 사외망에 연결된 단말로 확인되면, 해당 사용자 단말(300)에 삽입 장착된 휴대용 보안 기록 매체에 대한 보안 처리 역시 강화된다. 즉, 휴대용 보안 기록 매체(200)에 저장된 정보 및 데이터의 단말로의 이동, 복사를 제한하는 등의 사용을 제한하도록 처리할 수 있다.
또한, 사내망에 연결된 단말로 확인된 경우, 사내망의 사용자 본인 단말(301)인지 타인 단말(302)인지 여부를 확인하여, 본인 단말(301)로 확인되는 경우에는 인증 및 보안 접속 처리를 대폭 생략하고, 사내망에 연결된 타인 단말(302)로 확인되는 경우에는 사외망에 연결된 단말보다 생략된 인증 및 보안 처리를 적용하도록 한다. 즉, 사내망의 본인 단말인 것으로 확인되면 현재 사용자 본인이 사내의 자신 단말을 이용하는 경우이므로, 보안 및 인증 절차를 대폭 생략하여, 불필요한 절차 및 처리 시간을 줄일 수 있도록 한다. 아울러, 사내망의 타인 단말인 것으로 확인되면, 보안이 유지된 상태의 사내에 있는 다른 단말을 잠시 이용하는 상태로 판단되므로, 사용자 인증 정도의 간단한 절차만 진행한 후 단말을 이용할 수 있도록 하여, 역시 불필요한 절차 및 처리 시간을 줄일 수 있도록 한다.
사내 업무 환경 제공 모듈(150)은 사용자 단말(300~302)이 사내망에 접속되어 인증 및 보안 처리가 완료된 상태에서 사용자에게 사내 업무를 수행할 수 있도록 사내 업무 환경을 제공하는 역할을 수행한다. 즉, 사내망 외부의 사용자 단말(300)을 통한 접속시에도 사내망에서의 사내 업무 환경을 그대로 이용할 수 있도록 가상의 업무 환경을 제공한다.
이를 통해, 사용자는 언제 어느 곳에서나 사용자 단말(300~302)에 자신에게 발급된 휴대용 보안 기록 매체를 삽입 장착하여, 보안이 유지된 상태로 사내 업무 환경을 그대로 제공받으면서 업무를 수행할 수 있도록 한다. 또한, 사내망에 연결된 단말인지 여부를 스마트하게 구분하여 그에 따른 차등적인 보안 정책을 적용함으로써, 불필요한 보안 및 인증 처리를 줄일 수 있는 효과도 제공한다.
도 4는 본 발명의 일 실시예에 따른 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법의 절차를 나타낸 순서도이다.
이하에서는, 도 4를 참조하여 본 발명에 따른 사내망 보안 접속 서비스 제공 방법을 설명하기로 한다.
도면을 살펴보면, 먼저 어느 한 사용자 단말(300~302)에서 휴대용 보안 기록 매체의 삽입 장착에 따른 연결을 인지하는 절차가 이루어진다. 이때에는, 사용자가 본인이 발급받은 휴대용 보안 기록 매체를 사용하고자 하는 단말에 삽입한 상태로 이해할 수 있다.(S10)
휴대용 보안 기록 매체가 사용자 단말(300~302)에 삽입되어 연결이 이루어지게 되면, 기록 매체에 저장된 에이전트가 자동으로 실행되거나, 사용자 단말(300~302)에 에이전트가 설치됨과 동시에 실행이 이루어지게 된다.(S20)
에이전트가 설치 및 실행됨에 따라, 에이전트의 제어에 의해 사용자 단말(300~302)에서는 사내망의 사내망 관리 서버(100)로 사내망 접속을 요청하는 접속 시도가 이루어지게 된다.(S30)
접속 시도가 이루어지게 되면, 사내망 관리 서버(100)에서는 먼저 접속을 시도한 사용자 단말(300~302)에 연결된 휴대용 보안 기록 매체에 대한 기기 인증 처리를 진행한다. 즉, 사내망에 등록된 정상적인 휴대용 보안 기록 매체인지 여부를 확인하는 절차를 수행한다. 이를 통해 비정상적인 접속 시도 및 등록되지 않은 휴대용 보안 기록 매체를 통한 접속 시도는 이 단계에서 모두 차단하도록 한다.(S40)
인증 결과, 정상적인 휴대용 보안 기록 매체를 통한 접속 시도일 경우, 접속을 시도한 사용자 단말(300~302)의 접속 정보를 확인하는 절차가 이루어진다. 이때에는, 접속을 시도한 사용자 단말(300~302)의 IP 주소 정보를 통해 접속 정보를 확인할 수 있다.(S50)
접속 정보 확인을 통해, 접속을 시도한 사용자 단말(300~302)이 사내망에 연결된 단말(300, 301)인지 사외망에 연결된 단말(300)인지를 구분할 수 있게 된다.
구분 결과, 사내망에 연결된 단말이 아닌 사외망에 연결된 일반 공공의 단말로 확인될 경우에는 엄격한 외부 단말 보안 정책을 적용하는 절차가 이루어진다. 즉, 사외망에서 사내망에 접속하려 하는 상태이므로 사용자 인증, 보안 접속, 보안 연결 처리를 모두 수행하여, 보안이 완벽하게 유지될 수 있도록 처리한다. 이와 함께, 외부 단말로 확인되면 해당 사용자 단말(300)에 연결된 휴대용 보안 기록 매체(200)에 대한 권한에도 제한을 가하도록 할 수 있다. 즉, 사외 단말(300)을 통해 사내 업무를 수행하려는 상태이므로, 휴대용 보안 기록 매체(200)에 저장된 여러 보안 정보 및 데이터를 외부로 유출하지 못하도록 방지하기 위하여, 이동 및 복사 권한을 제한하도록 한다.(S55)
반면에, 구분 결과 사내망에 연결된 단말인 것으로 확인되면, 접속한 사용자 단말(301, 302)의 기기 정보를 확인하는 절차를 진행한다. 이때의 사용자 단말(301, 302)의 기기 정보로는 MAC 어드레스 정보가 이용될 수 있다.(S60)
접속한 단말의 기기 정보를 확인하여, 접속 시도한 사용자의 사내 단말(301)과 동일한지 여부를 확인한다.
접속 시도한 단말이 사용자 본인의 사내 단말(301)이 아닌 것으로 확인될 경우, 즉 사내망에 연결된 타인 또는 공공 단말(302)로 확인될 경우에는, 사내망에 연결된 단말(302)로서, 보안이 유지된 상태이므로 보안 처리를 생략하고 사용자 인증 처리만을 수행하도록 한다.(S65)
한편, 접속 시도한 단말이 사용자 본인의 사내 단말(301)인 것으로 확인될 경우, 즉 사내에서 사용자 본인이 사용하는 단말인 것으로 확인될 경우에는 본인이 사내에서 업무 처리시 사용하는 단말과 동일한 것이므로 별도의 사용자 인증 처리 및 보안 처리를 생략하도록 한다.
이처럼, 각각의 보안 및 인증 처리를 적용한 다음에는, 해당 사용자 단말(300~302)로 사내 업무 환경을 제공하는 절차가 이루어진다. 이때에는 VDI와 같은 가상 업무 환경 인터페이스와 같은 방안이 이용될 수 있다.(S70)
이를 통해, 사용자는 자신이 이용하고자 하는 단말에 휴대용 보안 기록 매체를 삽입할 경우, 보안이 유지된 상태로 사내 업무 환경이 제공되어 언제 어디서나 편리하게 업무를 처리할 수 있게 되며, 사내인지 사외인지 또는 사내의 본인 단말인지 여부를 자동으로 구분하여, 그에 따른 보안 처리를 수행하도록 하여 불필요한 보안 처리가 이루어지지 않도록 할 수 있는 효과가 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록 매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 사내망 관리 서버
200 : 휴대용 보안 기록 매체
300 : 사용자 단말

Claims (12)

  1. 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 방법으로서,
    (a) 사용자 단말이 상기 휴대용 보안 기록 매체의 연결을 인지하는 단계;
    (b) 상기 사용자 단말에 의해 상기 휴대용 보안 기록 매체에 저장된 보안 에이전트가 실행되어 상기 사내망에 접속을 시도하는 단계;
    (c) 사내망 관리 서버가 상기 사용자 단말이 상기 사내망에 연결된 단말인지 여부를 판단하는 단계;
    (d) 상기 사내망 관리 서버가 상기 사용자 단말이 사내망에 연결되지 않은 것으로 판단할 경우에는, 상기 보안 에이전트의 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증 처리를 수행하는 단계;
    (e) 사용자 인증 처리가 성공되면, 상기 사내망 관리 서버가 상기 사용자 단말로 상기 사내망의 사내 업무 환경을 제공하는 단계;
    (f) 상기 단계(c)에서 사내망에 연결된 것으로 판단된 단말이 사내 업무를 수행하는 사용자 본인 단말인지 여부를 판단하는 단계; 및
    (g) 본인 단말인 경우 사내 업무 환경을 제공하며, 본인 단말이 아닌 경우 사용자 인증 처리를 수행한 후, 사내 업무 환경을 제공하는 단계
    를 포함하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 단계 (c)에서,
    사내망에 연결된 단말인지 여부의 판단은, 상기 사용자 단말의 접속 정보를 통해 판단하는 것을 특징으로 하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법.
  5. 제 1 항에 있어서,
    상기 단계 (f)에서,
    사용자 본인 단말인지 여부의 판단은, 상기 사용자 단말의 기기 식별정보를 통해 판단하는 것을 특징으로 하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법.
  6. 제 1 항에 있어서,
    상기 단계 (d)에서,
    상기 사용자 인증 처리는,
    ID/패스워드 인증 처리, SMS 인증 처리, OTP(One Time Password) 인증 처리 중 어느 하나 또는 이들의 조합으로 이루어진 것을 특징으로 하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법.
  7. 제 1 항에 있어서,
    상기 단계 (b)는,
    상기 사내망 관리 서버가 상기 사내망에 등록된 상기 휴대용 보안 기록 매체인지 여부를 인증하는 단계;를 더 포함하는 것을 특징으로 하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법.
  8. 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 서비스를 제공하는 시스템으로서,
    사용자 단말에 삽입되어 연결시 자동 실행되며, 사내망 보안 접속을 유도하는 보안 에이전트가 저장된 휴대용 보안 기록 매체;
    상기 휴대용 보안 기록 매체 연결시 이를 인지하고, 상기 휴대용 보안 기록 매체에 저장된 보안 에이전트를 실행하여 보안 접속 처리를 수행하는 사용자 단말; 및
    상기 사용자 단말에서 실행되는 상기 보안 에이전트의 요청에 따라 상기 사용자 단말의 사내망 접속 처리를 진행하며, 상기 사용자 단말이 상기 사내망에 연결된 단말인지 여부를 판단하고, 사내망에 연결된 단말이 아닌 경우 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증 처리를 수행하고, 사내망에 연결된 단말일 경우 사용자 본인 단말인지 여부를 판단하고, 본인 단말인 경우 사내 업무 환경을 제공하며, 본인 단말이 아닌 경우 사용자 인증 처리를 수행하고, 인증 처리가 성공된 상기 사용자 단말로 상기 사내망의 사내 업무 환경을 제공하는 사내망 관리 서버
    를 포함하는 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 시스템.
  9. 삭제
  10. 삭제
  11. 휴대용 보안 기록 매체를 이용하여 기업체 내 사내망에 보안 접속하는 서비스를 제공하는 시스템으로서,
    상기 휴대용 보안 기록 매체의 연결을 인지하면, 상기 휴대용 보안 기록 매체에 저장된 보안 에이전트를 자동 실행하고, 상기 보안 에이전트의 자동 실행에 의해, 상기 사내망 관리 서버로 사용자 단말의 사내망 접속을 요청하고, 상기 사내망 관리 서버로부터 사용자 단말이 사내망 단말로 연결되었는지 여부를 인증받고, 사내망에 연결된 단말이 아닌 경우 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증의 처리를 요청하고, 사내망에 연결된 단말일 경우 상기 사내망 단말이 본인 단말인지 여부를 인증받고, 본인 단말인 경우 사내 업무 환경을 제공받으며, 본인 단말이 아닌 경우 사용자 인증 처리를 요청하고, 인증 처리가 성공되면 상기 사내망 관리 서버로부터 상기 사내망의 사내 업무 환경을 제공받아 실행하는 사용자 단말을 포함하는 것을 특징으로 하는 사내망 보안 접속 서비스 제공 시스템.
  12. 사용자 단말에 연결된 상태에서 기업체 내 사내망에 보안 접속하는 프로그램이 기록된 기록 매체로서,
    상기 사용자 단말과 휴대용 보안 기록 매체의 접속을 인지하는 절차;
    상기 사용자 단말에 의해 휴대용 보안 기록 매체에 저장된 보안 에이전트가 실행되어 상기 사내망에 접속을 시도하는 절차와,
    사내망의 접속이 시도된 사내망 관리 서버로 상기 사용자 단말이 상기 사내망 단말인지 여부 및 사내망 단말일 경우 본인 단말인지 여부의 판단을 요청하는 절차와,
    사내망에 연결된 단말이 아닌 경우 보안 정책에 따라 상기 사내망에 보안 접속 및 사용자 인증의 처리를 요청하여 판단받고, 사내망에 연결된 본인 단말일 경우 인증 성공을 판단받고, 사내망에 연결되었으나 본인 단말이 아닌 경우 사용자 인증 처리를 요청하여 판단받는 처리를 수행하는 절차 및
    인증 성공을 판단받으면 상기 사내망 관리 서버로부터 수신된 상기 사내망의 사내 업무 환경을 상기 사용자 단말로 제공하는 절차를 실행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
KR1020130034599A 2013-03-29 2013-03-29 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템 KR101500664B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130034599A KR101500664B1 (ko) 2013-03-29 2013-03-29 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130034599A KR101500664B1 (ko) 2013-03-29 2013-03-29 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20140118520A KR20140118520A (ko) 2014-10-08
KR101500664B1 true KR101500664B1 (ko) 2015-03-18

Family

ID=51991354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130034599A KR101500664B1 (ko) 2013-03-29 2013-03-29 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101500664B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040061052A (ko) * 2002-12-30 2004-07-07 (주)닥터소프트 원격제어 기능을 갖는 usb 기기 및 그를 이용한원격제어방법
KR20090050266A (ko) * 2007-11-15 2009-05-20 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040061052A (ko) * 2002-12-30 2004-07-07 (주)닥터소프트 원격제어 기능을 갖는 usb 기기 및 그를 이용한원격제어방법
KR20090050266A (ko) * 2007-11-15 2009-05-20 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법

Also Published As

Publication number Publication date
KR20140118520A (ko) 2014-10-08

Similar Documents

Publication Publication Date Title
KR100670723B1 (ko) 전자 장치들의 다중-레벨 제어 시스템 및 방법
US8839354B2 (en) Mobile enterprise server and client device interaction
US9787655B2 (en) Controlling access to resources on a network
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
KR101229205B1 (ko) Acl에 기초하는 스위치용 ip
WO2011089788A1 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
WO2017113953A1 (zh) 一种文档处理方法及装置
JP2021022393A (ja) フィッシング又はランサムウェア攻撃を遮断する方法及びシステム
JP2012507193A (ja) 直接アクセスネットワークのためのネットワーク位置決定
US20090240907A1 (en) Remote storage access control system
WO2017166362A1 (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
US8272043B2 (en) Firewall control system
US20230079795A1 (en) Device to device migration in a unified endpoint management system
US8307425B2 (en) Portable computer accounts
TW201430608A (zh) 單點登入系統及方法
KR20130079004A (ko) 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법
US11232220B2 (en) Encryption management for storage devices
CN112398787B (zh) 邮箱登录验证的方法、装置、计算机设备及存储介质
KR101445708B1 (ko) 보안 시스템, 이를 위한 단말기 및 보안 방법
KR101500664B1 (ko) 휴대용 보안 기록 매체를 이용한 사내망 보안 접속 서비스 제공 방법 및 시스템
KR101500687B1 (ko) 휴대용 보안 기록 매체의 사내망 접속 기록을 삭제하는 사내망 보안 접속 서비스 제공 방법 및 시스템
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
KR102005534B1 (ko) 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템
KR20220097037A (ko) 데이터 유출 방지 시스템
CN108268796B (zh) 一种基于离线密码的离线管理方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant